功能亮点
密码算法:支持基于SM4的对称加解密、基于SM2的非对称加解密及签名验签、基于SM3的杂凑运算和基于SM4算法的MAC运算;
真随机数:采用由国家密码管理局批准使用的双物理噪声源产生器芯片生成真随机数;
密钥安全管理:支持密钥产生、安装、存储、使用、销毁、备份、恢复全生命周期管理,支持固定存储10,000对SM2签名密钥对、10,000对SM2加密密钥对、80,000组128位密钥加密密钥,支持临时存储1024组128位会话密钥;
权限管理:支持分级权限管理,支持超级管理员、管理员、操作员和普通用户等多种用户角色,不同角色的权限不同;
白名单管理:通过白名单的设置,实现了密码机对应用服务器的授权认证,进一步提高系统安全性;
并发访问:具有并发功能,支持多机多线程同时访问;
管理界面:提供友好的管理界面对密码机进行服务配置管理和密钥管理;
日志审计:具备完善的系统日志审计功能,对密码机访问、运行情况进行审查;
设备自检:支持设备上电自检、运行前自检和周期自检功能,确保服务稳定可靠;
支持标准接口:API接口符合GM/T 0018-2012《密码设备应用接口规范》密码标准。
产品优势
高可靠:采用国产兆芯CPU和银河麒麟操作系统作为产品主架构,整机采用一体化工控机设备;
高适用:API接口符合GM/T 0018-2012《密码设备应用接口规范》密码标准;对外支持TCP/IP通信连接,可兼容Windows、Linux、银河麒麟、统信等多操作系统,适配x86、兆芯、龙芯、飞腾等多硬件平台。
高安全:支持包含管理密钥、设备密钥/用户密钥/密钥加密密钥、会话密钥在内的三级密钥结构体系,保证关键密钥在任何时候都不会不以明文形式出现在设备外,密钥备份文件也受管理密钥的加密保护,确保用户密钥安全性;采用具有安全功能的UKEY+用户名口令实现双因子身份认证。